关于sudo 的工作记录20130507

 第一天修改机器的权限,因上一任运维已经离职,需要删掉他的用户添加自己的用户。

背景:

所有的机子的root用户已被禁用ssh权限。

上任运维的普通用户可以使用sudo su - root命令的权限

在此背景下,我需要建立一个自己的普通用户也拥有sudo su - root的权限

 

步骤:

1、建立用户和密码

useradd linjianfan

passwd linjianfan

用户已建好,赋予权限操作。

用上任运维的账号进去,用sudo su - root 命令切换到root用户下,对/etc/sudoers文件进行修改。

先修改为可写的

修改前:

 

[root@qianzhi01 ~]# ll /etc/sudoers  

-r--r----- 1 root root 3427 May  7 18:08 /etc/sudoers

 

chmod u+w /etc/sudoers 

修改后:

 

[root@qianzhi01 ~]# ll /etc/sudoers  

-rw-r----- 1 root root 3427 May  7 18:08 /etc/sudoers

 

然后对文件进行编辑

 

 

vim /etc/sudoers

在末尾添加以下内容

linjianfan ALL=(ALL) NOPASSWD: ALL

保存退出。

 

去掉刚刚添加的权限

PS:这步至关重要,我就死在了这里

chmod u-w /etc/sudoers

 

接着用linjianfan账号登入进行sudo su - root 测试

成功,大功告成!

 

但往往事情没那么顺利。

在修改完4台后,在修改第5、6台机子的时候,由于中间耽搁了一小会儿,导致root用户直接自动退到了普通用户,现因没有修改/etc/sudoers为原来的440状态导致了无法使用sudo su - root

坑爹阿,这是~~

 

[wangzhen@qianzhidb01 ~]$ sudo su - root

sudo: /etc/sudoers is mode 0662, should be 0440

sudo: no valid sudoers sources found, quitting

也无法使用su - 直接切换,咨询群里的高手后,据说这是su 被取消了sudo权限

其实这点还不是很明白。。。

 

[wangzhen@qianzhidb01 ~]$ su -

Password: 

su: incorrect password

 

最后只能放大招了。。。去机房。。。

 

 

 

 

 

你可能感兴趣的:(系统,sudo)